Volcado memoria Mimikatz


Mimikatz

https://github.com/ParrotSec/mimikatz

Permite extracción de contraseñas, hashes, pincodes, tickets kerberos, etc...

Al ser conocido los antivirus lo detectan rápido.

Igual que en las partes anteriores ejecutamos la reverse shell de meterpreter.

Intentamos cargar Mimikatz desde Meterpreter.

images/143-1.png

images/143-2.png

Realizamos el UAC bypass de antes.

images/143-3.png

images/143-4.png

images/143-5.png

images/143-6.png